引言
目前,随着我国金融体制改革的进一步深入,各大商业银行正向着“经营集约化、业务国际化、手段电子化”的目标努力。采用国际先进的科学技术,通过大力开发全新的电子化业务,推出新的电子银行产品,拓展银行业务的新领域,将必然成为当前银行信息科技工作的重点之一。
近年来随着网络技术及其应用的飞速发展而兴起的网上银行,正以其低廉的成本,方便、快捷而又强大、友好的服务逐步走入我们的视野。由于网络银行具备的强大优势,专家们已经预测,在未来几年内银行传统的分支机构数量将大幅度下降,自动柜员机会很少增长,而电话银行服务也会放缓增长速度,最具生命力和前途的将是网上银行。对于金融市场逐步放开而面临日益严峻的国际竞争压力的中国银行业来说,这既是机遇,又是挑战。
二、 网上银行――银行业新的机遇
1、 网上银行的优势
网上银行是指通过Internet这一公共资源及使用相关技术实现银行与客户之间安全、方便、友好连接的虚拟银行。与传统业务相比,开展网上银行的优势和好处在于:
(1)降低银行服务成本,提高服务质量。
与其他银行服务手段相比,网络银行的设立成本低,平均每笔交易成本仅为1美分,实为银行界最划算的投资。
(2)降低银行软、硬件开发和维护费用
通过公共Internet网络资源和采用Web方式开展业务,避免了建立专用客户网络所带来的成本及维护费用,并省却了客户端的软件维护和升级。
(3)降低客户成本,客户操作更加生动、友好
网上银行使用户真正突破了时空限制,不仅可以节省来往银行的时间和费用,还可通过浏览器得到有声有色、图文并茂的银行服务。
(4)拓展服务领域
目前,无论是分行、ATM或电话语音,都难以像网络银行一样提供多元且交互的信息,客户除可转帐、付款申请外,尚可查询各种银行信息,以及广告、股票、天气等公共信息,而且可在不受干扰情况下,24小时尽情浏览。
(5)提升银行形象,增强客户对银行的信心。一方面表明银行在科技方面的领先地位,另一方面充分展示了银行雄厚的经济实力;
(6)专注于新银行产品和服务的开发。使用Internet技术能够使银行在升级应用或安装新产品时只需简单地更新或升级服务器应用程序即可,而不需对客户端作任何变动。这样银行就可以集中精力于新产品和服务的开发,以最大程度地满足客户的要求。
(7)获得高价值的客户。众所周知,银行的盈利真正来源于少部分的客户,而占多数的客户往往在给银行带来很少利润的同时却消耗着大量的银行服务开支,正所谓20%的客户带来80%的利润。Internet网络就好象一个无形的“过滤器”,将受教育程度相对较高的客户保留下来,而这些客户往往是能够给银行带来高利润的客户。
2、 网上银行的发展模式
网上银行是随着网络技术及其应用的飞速发展而兴起的一种新的银行服务模式。从概念上讲目前主要有两种发展模式:一种是完全依赖于Internet发展起来的全新电子银行,这类银行几乎所有的银行业务交易都依靠互连网进行。
网上银行的另一种发展模式是指传统银行在现有网络资源及公共网络服务的基础上,开展传统的银行业务交易处理,通过其发展家庭银行(Home Banking)、企业银行(Firm Banking)等服务。
三、 网络安全――不可回避的挑战
与其它新兴的网络应用一样,开展网上银行的前提和关键仍是解决网络和信息安全问题。大量的金融交易数据在开放网络中流动,不仅涉及巨大的经济利益,而且包含大量的用户个人隐私信息,必然吸引不法分子的网络入侵、网上侦听、电子欺诈和攻击行为,而相应法制和监管机构的不健全、不完善,又在安全之外增添了治理网上犯罪的难度,对于信用重于一切的银行来说,这都是极大的风险。
另一方面,从已有的成功经验看,只要针对网上银行应用的具体特点,采取正确的安全防护策略,合理地选择网络安全产品,其风险完全能控制在最小的范围内。
我们认为,网上银行系统的安全性主要包括三个方面,即:Web服务器端安全,客户隐私安全和通信安全。具体包括:
1、 客户能确认其所联结的银行一定是其所希望连接的银行,即确保银行身份的正确;
2、 银行能确认所连接上来的客户一定是银行授权的合法客户,即确保客户身份的正确;
3、 保证交易数据在网上传输时不可被窃取,不可被篡改,并对每笔交易有完整的记录,即保证数据的保密性、完整性和操作的不可抵赖性;
4、 保证网站自身的安全以及内网安全(有的网上银行与现有业务系统物理上是断开的,则可不考虑内网安全,但仍需考虑与Web服务器相连的数据库及备份服务器等的安全);
根据网上银行两种应用模式的不同特点,格方开发了相应的安全系统,有效地保障了网上银行系统的网络和信息安全。
三、 格方网上银行安全系统
1、 基于Internet Web方式的网上银行安全系统
完全构建在Internet基础上的网上银行系统是目前发展的主流和方向,它使用户能够通过互联网络访问银行的Web主页并进行安全的银行业务操作,与传统的C/S方式(客户/服务器)相比,其主要优点在于:
(1) 在客户端不需要安装应用系统软件,只要拥有IE等浏览器即可;
(2) 使用方便,即使客户在外地也可以用别的机器通过Internet网连上银行的WEB服务器上;
(3) 银行端安装上WEB服务器将更好地为客户服务,如通过网页方式向客户提供银行的最新动向,为客户提供更好的服务等。
从安全角度看,这种应用系统的特点在于:
(1)银行以Web方式提供所有服务,业务系统完全建立在开放的公共网络上,因此,必须解决HTTP协议带来的通信过程数据传输的不安全及各种非法网络攻击和访问带来的银行网站的不安全;
(2)银行对客户的身份认证主要是对Web页面的安全访问控制;
根据上述特点而开发的格方网上银行安全系统,为开展网上银行业务提供了全面的安全解决方案。
l 系统结构及功能说明
整个系统主要由安全WEB服务器SWS(或安全服务代理)、安全客户端代理BAgent和安全数字证书签发管理中心SCA三个相对独立的模块组成,模块间可以采用不同组合方式,可以提供多种灵活的结构配置。
该系统提供了客户――银行之间双向的身份验证、数据加密传输、完整性校验、交易数字签名、审计跟踪等安全服务。
l 系统特点
(1) 高度的安全性
本系统通过多种网络安全策略和产品的合理运用,有效解决了网上银行系统面临的站点安全、内网安全、客户隐私保密及数据传输安全等问题。不仅确保整个业务系统信息的保密性、完整性和不可抵赖性,而且满足了网上应用的实时性要求。
图一:格方网上银行安全系统
系统采用自主开发的认证中心SCA来管理密钥的生成、存储和分发。该软件提供了安全日志、数据备份、分段密码管理、安全存贮等多项安全管理功能,有效保障了CA中心的安全性;
采用代理方式,灵活地实现了基于SSL协议的对等安全身份认证、数据加密传输和完整性认证;
使用1024位以上的公钥密码算法和128位对称密码算法,确保交易的安全强度;
支持对交易数据的数字签名,确保关键业务的可靠性,防止数据篡改引起的网上欺诈和交易抵赖行为;
支持SKey、IC卡等多种客户密钥及个人证书保存形式,确保客户隐私的安全;
提供网上银行交易审计机制;
完善的访问控制机制,实现不同银行客户对业务权限的细分;
在Web服务器及网络边缘安装功能强大的VPSecI网络防火墙,在内网重要节点安装VPSecII个人防火墙,Email服务器安装VPSecIII安全邮件系统,从而对整个网上银行服务系统构成多重、强大的安全保护,不仅可以及时检测外界的非法攻击,确保网站安全;而且可以防止病毒和其它非法数据包进出网络,对银行内网形成了有效的“安全隔离”。
(2) 良好的兼容性
客户端支持IE、Netscape等主流浏览器;服务器端支持Netscape、Apache、IIS、Domino等主流Web服务器;
按客户安全需求和环境特点,支持软盘、SKey、IC卡等多种存贮介质;
支持X.509 V3国际证书标准,保证本系统CA与其他CA的兼容;
模块化程序设计,提供标准的功能接口和支持各种强加密算法的SSL加密工具包,保证了与银行原有业务系统的无缝连接,允许用户进行安全应用系统的再开发。
(3) 对业务系统透明
整个安全系统与网上银行应用相独立:当要改变银行业务系统时,只需修改相应上层应用(如web页面或数据库程序),而不需要改变安全核心模块。因此具有良好的可扩展性和可维护性,保护了用户的投资;
(4) 方便性
支持网上和面对面两种数字证书发证方式,兼顾用户安全性与方便性;
支持LDAP证书管理和查询,大大提高证书查询的效率;
基于Web方式的服务系统;客户端BAgent代理软件自动驻留,用户完全感觉不到对URL智能处理的过程和操作上的不同。
l 小结
从95年第一家网上银行在美国出现以来,无论是网上银行的数量、交易额还是服务内容都有了飞速的发展。作为对这种趋势的认可,我国工行、中行、招行、建行已陆续宣布推出自己的网上银行业务或发展计划,但更多的企业还处于观